yinjector

  • atscan服务器、站点和Dork扫描仪。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • ffuf快速网络模糊写在Go。
  • liffy本地文件包含利用工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • faradaysec协同渗透测试和漏洞管理平台。